Příprava na nasazení system Center – Service Manager

Před zahájením nasazení nástroje System Center – Service Manager vytvoříte skupinu uživatelů ve službě Doména služby Active Directory Services (AD DS) a vytvoříte nebo identifikujete účet domény, který se použije během procesu instalace. Ujistěte se, že je účet domény členem příslušných skupin, které jsou nezbytné pro správné fungování portálu Service Manager. Při instalaci portálu Service Manager a Operations Manageru na stejný server mějte na paměti následující skutečnosti:

• Operations Manager může sdílet databázový server se Service Managerem.

• Agent Operations Manageru se automaticky nainstaluje jako součást portálu Service Manager. Po dokončení instalace je nutné ručně nakonfigurovat agenta pro použití se serverem pro správu Operations Manageru.

  Pokud chcete ověřit, že je agent nástroje Operations Manager nainstalovaný, otevřete Ovládací panely a ověřte, že je k dispozici agent operations manageru.

• Konzolu Operations Manageru i konzolu Service Manageru můžete nainstalovat na stejný počítač. Pořadí, ve kterém instalujete konzoly, nezáleží.

• Nepokoušejte se použít stejnou instanci služby SQL Server Reporting Services (SSRS) pro Operations Manager i Service Manager.

Důležité informace o účtu před spuštěním instalace

Před spuštěním instalačního programu pro Service Manager si projděte následující části a ujistěte se, že byly splněny požadavky potřebné k instalaci portálu Service Manager. Během instalace se zobrazí výzva, abyste uživatelům nebo skupinám domény poskytli různé funkce Portálu pro správu služeb. Zkontrolujte tyto informace a ujistěte se, že jste připraveni na proces nastavení.

Účet použitý při instalaci portálu Service Manager

Tato část popisuje potřebná oprávnění při instalaci serveru pro správu portálu Service Manager a konzolových databází portálu Service Manager a při registraci skupiny pro správu portálu Service Manager ve skupině pro správu datového skladu v Service Manageru.

Poznámka:

Účet, který používáte ke spuštění instalačního programu, se automaticky nastaví jako správce v Service Manageru.

Vyberte požadovanou kartu, kde najdete podrobnosti o potřebných oprávněních:

Server pro správu portálu Service Manager

Při instalaci serveru pro správu portálu Service Manager potřebujete následující oprávnění:

• Místní správce v počítači, na který spouštíte instalační program
• Místní správce v počítači, který bude hostovat databázi portálu Service Manager, pokud je na vzdáleném počítači
• Přihlášený uživatel musí být účtem domény.
• Role SQL Serveru správce systému v instanci SYSTÉMU SQL Server, ve které se vytváří databáze portálu Service Manager

Konzola portálu Service Manager

Při instalaci konzoly portálu Service Manager potřebujete následující oprávnění:

• Místní správce v počítači, na který spouštíte instalační program

Server pro správu datového skladu

Při instalaci serveru pro správu datového skladu potřebujete následující oprávnění:

• Místní správce v počítači, na který spouštíte instalační program
• Místní správce v počítači, který bude hostitelem databáze datového skladu, pokud je ve vzdáleném počítači
• Přihlášený uživatel musí být účtem domény.
• Role Správce obsahu ve službě SQL Server Reporting Services (SSRS) na úrovni lokality (root)
• Role SYSTÉMU SYSadmin SQL Serveru v instanci SQL Serveru, ve které se vytváří databáze datového skladu

SQL Server Reporting Services

Při instalaci služby SSRS potřebujete následující oprávnění:

Oprávnění k umístění binárního souboru do složky \Program Files\Microsoft SQL Server\Instance Name\Reporting Services\ReportServer\Bin v počítači, který je hostitelem serveru pro správu datového skladu.

Registrace Service Manageru v datovém skladu

Při registraci portálu Service Manager v datovém skladu potřebujete následující oprávnění:

• Role správce systému Sysadmin nebo správce zabezpečení SQL Serveru v instanci, která je hostitelem databáze portálu Service Manager
• Role Správce systému nebo správce zabezpečení SQL Serveru v instanci, která je hostitelem databáze datového skladu
• Členství v roli uživatele Správci portálu Service Manager na serveru pro správu portálu Service Manager
• Členství v roli uživatele Správci portálu Service Manager na serveru pro správu datového skladu

Účty vyžadované při instalaci portálu Service Manager

Během instalace serverů pro správu portálu Service Manager a datového skladu budete muset zadat přihlašovací údaje pro účty v následující tabulce.

Poznámka:

Uživatelské účty a skupinové účty, které jsou potřeba k instalaci portálu Service Manager, musí být umístěny v organizační jednotce Uživatelé (OU) ve službě Doména služby Active Directory Services (AD DS).

Účty používané při instalaci serveru pro správu portálu Service Manager

Obchodní vztah	Oprávnění	Jak se používá v Service Manageru
Správci skupin pro správu	– Musí to být uživatel nebo skupina domény. Důležité: Uživatelský účet přihlášený k počítači během instalace počátečního serveru pro správu portálu Service Manager se automaticky přidá do této skupiny.	– Přidáno do role uživatele Správci portálu Service Manager.
Účet služeb Service Manageru	– Musí to být uživatel nebo skupina domény. – Musí být členem místních správců. – Musí mít přihlášení jako službu. K nastavení těchto oprávnění použijte přiřazení uživatelských práv k místním zásadám>nastavení>zabezpečení. Volitelné: – Odepřít přihlášení jako dávkovou úlohu - Odepřít přihlášení přes Vzdálenou plochu.	- Stává se účtem operačního systému. – Přiřazeno k přihlašovacímu účtu pro službu System Center Data Access Service. – Přiřazeno k přihlašovacímu účtu pro službu System Center Management Configuration. – Stane se členem sdk_users a configsvc_users databázových rolí pro databázi portálu Service Manager. – Pokud změníte přihlašovací údaje pro tyto dvě služby, ujistěte se, že nový účet má v databázi portálu ServiceManager přihlášení SQL a že tento účet je členem skupiny Builtin\Administrators.
Účet pracovního postupu	– Musí to být uživatel nebo skupina domény. – Musí mít oprávnění k odesílání e-mailů a musí mít poštovní schránku na serveru SMTP (Simple Mail Transfer Protocol) (vyžaduje se pro funkci Incident e-mailu). – Musí být členem místní skupiny zabezpečení Users. – Musí být členem role uživatele Správci portálu Service Manager pro správné fungování e-mailových oznámení. Musí to být uživatel nebo skupina domény. – Musí být členem místních správců. – Musí mít přihlášení jako službu. K nastavení těchto oprávnění použijte přiřazení uživatelských práv k místním zásadám>nastavení>zabezpečení. Volitelné: -Odepřít přihlášení jako dávkovou úlohu -Odepřít přihlášení přes Vzdálenou plochu.	– Tento účet se používá pro všechny pracovní postupy a je členem role uživatele Pracovních postupů portálu Service Manager.

Osvědčené postupy zabezpečení pro účty

Při přiřazování účtů Služby Active Directory pro použití s účty Spustit jako v Service Manageru se doporučuje používat účty služeb. Důrazně doporučujeme používat uživatelské účty služby Active Directory, které jsou přidružené k jednotlivým lidem.

Další informace o osvědčených postupech zabezpečení potřebujete stáhnout kopii Příručky zabezpečení systému Windows Server, která je nyní součástí sady nástrojů Windows Server Security Compliance Management Toolkit.

Účty používané při instalaci serveru pro správu datového skladu

Obchodní vztah	Oprávnění	Jak se používá v Service Manageru
Správci skupin pro správu	– Musí to být uživatel nebo skupina domény.	– Přidáno do role uživatele správci datového skladu.
Účet služeb Service Manageru	– Musí to být uživatel nebo skupina domény. – Musí být členem místních správců na serveru pro správu datového skladu. – Musí to být stejný účet, který jste použili pro účet služeb serveru pro správu portálu Service Manager.	– Stane se účtem Spustit jako systém datového skladu. – Přiřazeno k účtu služby ServiceManager SDK. – Přiřazeno k účtu konfigurace správce ServiceManager. - Stane se členem sdk_users a configsvc_users databázových rolí pro databázi DWDataMart. – Stane se členem role databáze db_datareader pro databázi DWRepository. – Stane se členem role databáze configsvc_users pro databázi portálu Service Manager.
Účet generování sestav	– Musí to být účet domény. – Musí mít přihlášení jako službu. K nastavení těchto oprávnění použijte přiřazení uživatelských práv k místním zásadám>nastavení>zabezpečení. Volitelné: – Odepřít přihlášení jako dávkovou úlohu - Odepřít přihlášení přes Vzdálenou plochu.	– Používá se službou SQL Server Reporting Services (SSRS) pro přístup k databázi DWDataMart k získání dat pro vytváření sestav. – Stane se členem role databáze db_datareader pro databázi DWDataMart. – Stane se členem role databáze reportuser pro databázi DWDatamart.
Účet analysis Services	– Musí to být účet domény. – Musí mít přihlášení jako službu. K nastavení těchto oprávnění použijte přiřazení uživatelských práv k místním zásadám>nastavení>zabezpečení. Volitelné: – Odepřít přihlášení jako dávkovou úlohu - Odepřít přihlášení přes Vzdálenou plochu.	- Používá se ke komunikaci s datovými diagramy. – Účet se přidá jako role správce v databázi serveru Analysis Services (DWASDataBase) pro zpracování databáze a čtení datové krychle.

Přihlašovací údaje používané při registraci skupiny pro správu portálu Service Manager ve skupině pro správu datového skladu

V rámci procesu instalace zaregistrujete skupinu pro správu portálu Service Manager ve skupině pro správu datového skladu. Během tohoto procesu se zobrazí výzva k zadání přihlašovacích údajů. Zadané přihlašovací údaje účtu musí být doménový účet. Kromě toho budete muset poskytnout účet s následujícími oprávněními:

• Musí být členem role uživatele Správce ve skupinách pro správu portálu Service Manager i datového skladu.
• Musí být členem skupiny místních správců uživatelů na serveru pro správu datového skladu.

Účty vyžadované k vytváření konektorů

Při vytváření konektorů se zobrazí výzva k zadání přihlašovacích údajů, které konektor použije k provedení funkce. Následující informace popisují oprávnění, která tento účet bude potřebovat, a popisuje osvědčené postupy pro zajištění vysokého zabezpečení.

Účty konektorů pro Operations Manager, Orchestrator, SCVMM a AD vyžadují přihlášení jako službu.

K nastavení těchto oprávnění použijte přiřazení uživatelských práv k místním zásadám>nastavení>zabezpečení .

Volitelné:

• Odepřít přihlášení se jako dávková úloha
• Zakázat přihlášení prostřednictvím Vzdálené plochy

Vyberte požadovanou kartu, abyste zobrazili oprávnění a osvědčené postupy:

Konektor výstrah nástroje Operations Manager

Oprávnění	Osvědčené postupy
– Musí to být účet domény. – Musí být členem místní skupiny zabezpečení Uživatelé na serveru pro správu portálu Service Manager. – Musí být správcem operations manageru.	Účet domény speciálně vytvořený pro tento účel, který je pouze v místní skupině zabezpečení Uživatelé a v roli uživatele Správce v Operations Manageru a v roli uživatele Rozšířeného operátora v Service Manageru.

Konektor CI nástroje Operations Manager

Oprávnění	Osvědčené postupy
– Musí to být účet domény. – Musí být členem místní skupiny zabezpečení Uživatelé na serveru pro správu. – Musí to být operátor operations manageru.	Účet domény speciálně vytvořený pro tento účel, který je pouze v místní skupině zabezpečení Uživatelé a v roli uživatele operátora v Operations Manageru a v roli uživatele Rozšířeného operátora v Service Manageru.

Konektor služby Active Directory

Oprávnění	Osvědčené postupy
– Musí to být účet domény. – Musí být členem místní skupiny zabezpečení Uživatelé na serveru pro správu portálu Service Manager. – Musí mít oprávnění k vytvoření vazby k řadiči domény, ze kterého konektor bude číst data. – Potřebuje obecná oprávnění ke čtení objektů, které se synchronizují do databáze portálu Service Manager ze služby AD DS.	Účet domény speciálně vytvořený pro tento účel, který je pouze v místní skupině zabezpečení Users a v roli uživatele Rozšířeného operátora v Service Manageru a má oprávnění jen pro čtení ve službě AD DS.

Konektor nástroje Configuration Manager

Oprávnění	Osvědčené postupy
– Musí to být účet domény. – Musí být členem místní skupiny zabezpečení Uživatelé na serveru pro správu portálu Service Manager.	Účet domény speciálně vytvořený pro tento účel, který je pouze v místní skupině zabezpečení Users, musí být členem smsdbrole_extract a db_datareader v databázi nástroje Configuration Manager a je v roli uživatele Rozšířeného operátora v Service Manageru.

Příprava počítačů na nasazení Service Manageru

Při přípravě počítačů na nasazení Service Manageru postupujte takto:

1. Ujistěte se, že na počítačích, které budou hostovat Service Manager nebo datový sklad, nejsou nainstalované žádné části nástroje Operations Manager.

2. Vytvořte skupinu uživatelů služby Active Directory, kteří budou přiřazeni k roli správců portálu Service Manager ve skupině pro správu datového skladu i portálu Service Manager. Vytvořte například skupinu SM_Admins.

   Poznámka:

   Tato skupina uživatelů musí být ve stejné doméně, ve které je Service Manager. Uživatelé z jakékoli jiné domény ( i podřízené domény) se nepodporují.

3. Vytvořte účty, které jsou nezbytné pro Service Manager.

   Poznámka:

   Účty portálu Service Manager musí být ve stejné doméně, ve které je Service Manager. Účty z jakékoli jiné domény ( i podřízené domény) se nepodporují.

4. Ujistěte se, že instance jazyk SQL (Structured Query Language) (SQL), které se používají pro databáze portálu Service Manager, používají číslo portu 1433.

5. Pokud instalujete databáze do vzdáleného počítače se systémem Microsoft SQL Server, musí být uživatel, který spouští instalační program, doménovým uživatelem s oprávněními místního správce na počítači s SQL Serverem.

6. Na počítačích, které budou hostitelem konzoly portálu Service Manager, vyberte v části Možnosti internetu nastavení místní sítě (LAN) možnost Vynechat proxy server pro místní adresy.

7. Otevřete prohlížeč a zadejte následující dvě adresy URL:

   • http://<computer hosting SSRS>/reports

   • http://<computer hosting SSRS>/reportserver

     Pokud pokus o připojení selže nebo vrátí chybu , například chyba HTTP 404.0 Nenalezena, proveďte kroky v postupu Konfigurace serveru pro sestavy. V opačném případě pokračujte v instalaci portálu Service Manager.

Konfigurace serveru pro sestavy

1. Pomocí účtu s právy správce se přihlaste k počítači, který bude hostitelem služby SQL Server Reporting Services (SSRS).

2. Vyberte Start, přejděte na programy, přejděte na Microsoft SQL Server 2008, přejděte na konfigurační nástroje a vyberte Správce konfigurace služby Reporting Services.

3. V dialogovém okně Připojení ke konfiguraci služby Reporting Services se ujistěte, že jsou správné informace v názvu serveru a instanci serveru sestav, a vyberte Připojit.

4. V podokně Připojit vyberte adresu URL webové služby.

5. V oblasti Virtuální adresář webové služby serveru sestav v textovém poli Virtuální adresář se ujistěte, že položka je ReportServer, a vyberte Použít.

6. V podokně Připojit vyberte adresu URL Správce sestav.

7. V oblasti Identifikace lokality Správce sestav v textovém poli Virtuální adresář se ujistěte, že položka čte sestavy, a vyberte Použít.

8. V podokně Připojit vyberte horní položku (<server>\\<instance>).

9. V oblasti Aktuální server sestav vyberte Zastavit a vyberte Spustit.

Důležité

Při instalaci system Center Service Manageru se službou SQL Server Reporting Services (SSRS) 2017 nebo novějším se sestavy Service Manageru nenasazují, dojde k události 33410 a zobrazí podrobnosti o selhání nasazení. Informace o příčině a řešení tohoto problému najdete v následujících informacích.

SSRS 2017 verze 14.0.600.1274 a novější obsahuje nové rozšířené nastavení AllowedResourceExtensionsForUpload. Toto nastavení omezuje sadu rozšíření souborů prostředků, které lze nahrát na server pro sestavy. K tomuto problému dochází, protože generování sestav Service Manageru používá rozšíření, která nejsou zahrnuta ve výchozí sadě AllowedResourceExtensionsForUpload.

Chcete-li tento problém vyřešit, přidejte *.* do seznamu rozšíření. Postupujte následovně:

1. Spusťte aplikaci SQL Server Management Studio a pak se připojte k instanci serveru sestav, kterou používá Service Manager.
2. Klikněte pravým tlačítkem myši na název serveru sestav, vyberte Vlastnosti a pak vyberte Upřesnit.
3. Vyhledejte nastavení AllowedResourceExtensionsForUpload, přidejte *.* do seznamu rozšíření a vyberte OK.
4. Restartujte SSRS.

Další kroky

Informace o problémech, které mají vliv na výkon a škálovatelnost v Service Manageru, najdete v tématu Plánování výkonu a škálovatelnosti. Navrhuje také osvědčené postupy pro dosažení dobrého výkonu pomocí navrhovaných konfigurací hardwaru.